Как да се защитим от Ransomware ?

WannaCry, известен още като WannaCrypt, WanaCrypt0r 2.0 и Wanna Decryptor, е засегнал повече от 70 страни в мащабна атака, която стартира на 12 май 2017 година.

Bиpycът WаnnаСrу пpeдcтaвлявa т.нap. rаnѕоmwаrе - злoвpeдeн ĸoд, ĸoйтo ce paзпpocтpaнявa пpeз глoбaлнaтa мpeжa и ĸpиптиpa (зaĸлючвa c невъзможен зa paзбивaнe алгоритъм) фaйлoвeте нa засегнатите ĸoмпютpи.

WannaCry Ransomware атакува както отделните потребители, така и цели индустрии в световен мащаб - здравни, финансови, производствени и правителствени сегменти са били жертви на атаката. Това доведе до „парализиране“ на бизнеса и загуба на ценни данни. От пoтpeбитeлитe ce изиcĸвa да платят „откуп“ във виртуалната валута bitcoin, eĸвивaлeнтeн нa 300 дoлapa в пъpвитe тpи дни и 600 дoлapa пpeз cлeдвaщитe. B няĸoи cлyчaи cлeд oпpeдeлeн пepиoд виpycът тpиe зaĸлючeнитe фaйлoвe. Hямa гapaнция, чe aĸo cтe зaceгнaти и плaтитe, фaйлoвeтe щe бъдaт oтĸлючeни, ĸaзвaт eĸcпepти пo cигypнocттa.

Как eScan защитава срещу атаките на Ransomware:

Proactive Behavioral Analysis Engine (PBAE) на eScan следи дейността на всички процеси в машината и когато срещне някаква дейност или поведение, съответстващи на Ransomware, потребителят бива сигнализиран и процесът се блокира. В случай, че заразена система се опита да получи достъп до мрежата на защитена система и да шифрова / модифицира файлове на тази система, PBAE незабавно ще прекрати мрежовата сесия.

Наред с WannaCry, PBAE успешно блокира и Ransomware атаки като Locky, Zepto, Crysis и много други. Освен това, анализирайки данните, събрани чрез техния „облак“ (ESN), те успешно откриват и намаляват последствията от хиляди Ransomware атаки срещу всяка система, която е защитена с eScan Worldwide.

Активният вирусен контрол (AVC) на eScan също проактивно защитава системата от атаки, когато те се изпълнява в реално време. Не само PBAE, но и AVC идентифицира и блокира изпълнението на зловреден софтуер / троянски коне, включително Ransomware на всички видове и варианти. Според R&D отдела на eScan данните за телеметрията, събрани от неговия Cloud Server, показват, че до 14 май 2017 г. инфекцията с WannaCry се е понижила след пробива на 12 май.

Тъй като хората са най-слабата връзка в цялата екосистема на ИТ сигурността, ние вярваме, че въпреки че са били публикувани съобщения и всички са били уведомени за атаката на WannaCry, служителите тряжва да се съветват да не кликват или да се опитват да отварят прикачени файлове от непознати източници, получени чрез имейли.

Отчетът от заплахите може да бъде разгледан, като посетите тази връзка: https://www.escanav.com/en/threat-report/

WannaCry, след като шифрова файловете, променя разширението си на едно от посочените по-долу:

. WNCYR

. WCRY

. WCRYT

. WNCRY

. WNCRYT

. WNRY

Марки за превенция:

Изтеглете и внедрете patch MS17-010, от връзката по-долу:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Администраторите трябва да блокират предаването на всички изпълними файлове чрез eMail.

Администраторите трябва да изолират засегнатата система в Мрежата.

Администраторът може да възстанови шифрованите файлове от резервното копие или от точката за възстановяване на системата (ако е активирана) за засегнатите системи.

Инсталирайте и конфигурирайте eScan с активни модули за защита.

I) eScan Мониторинг в реално време

Ii) Протективна защита eScan

Iii) Предотвратяване на проникване на IDS / IPS еScan Firewall

Потребителите не трябва да разрешават макроси в документи.

- - -

В началото на тази година "Солитрон България" ООД започна сътрудничество с международния разработчик на софтуер за информационна сигурност MicroWorld Technologies Inc. Българският ИТ дистрибутор добави към портфолиото си антивирусния софтуер eScan – решение за сигурност, което осигурява проактивна защита срещу различни видове малуер (зловреден софтуер).

Повече информация за MicroWorld Technologies Inc и продуктите eScan можете да разгледате тук: www.escanav.com